ஆயிரக்கணக்கான கார் டீலர்ஷிப்களால் பயன்படுத்தப்படும் மென்பொருள் சேவையான CDK Global மீதான ஒரு பெரிய சைபர் தாக்குதல் இப்போது பொதுமக்களை பாதிக்கிறது.
இல்லினாய்ஸை தளமாகக் கொண்ட நிறுவனம் வெள்ளிக்கிழமை அவசர எச்சரிக்கையை வெளியிட்டது, தொலைபேசி அழைப்புகளின் போது மோசமான நடிகர்கள் ஊழியர்களாகக் காட்டுவது குறித்து மக்களை எச்சரித்தது கிரெடிட் கார்டு விவரங்களைப் பெற மற்றும் அவர்களின் கணக்குகளுக்கான அணுகல்.
சுமார் 15,000 அமெரிக்க கார் டீலர்ஷிப்கள் CDK குளோபலை நம்பியுள்ளன – இது ஒரு மென்பொருள்-ஒரு-சேவை தளம் – இது மில்லியன் கணக்கான வாடிக்கையாளர்களுக்கான தனிப்பட்ட தகவல்களைக் கொண்டுள்ளது.
கடந்த வாரத்தில் இரண்டு முறை CDKயின் சிஸ்டங்களில் ஹேக்கர்கள் நுழைந்தனர், இதனால் ஜெனரல் மோட்டார்ஸ், நிசான் மற்றும் பிஎம்டபிள்யூ குரூப் டீலர்களின் ஒரு பகுதி வாடிக்கையாளர்களை பாதித்த அதன் பெரும்பாலான செயல்பாடுகளை நிறுவனம் மூட வேண்டிய கட்டாயம் ஏற்பட்டது.
கிரெடிட் கார்டு விவரங்களைப் பெறுவதற்கும் அவர்களின் கணக்குகளை அணுகுவதற்கும் தொலைபேசி அழைப்புகளின் போது மோசமான நடிகர்கள் ஊழியர்களாகக் காட்டிக் கொள்கிறார்கள் என்று வாடிக்கையாளர்களுக்கு CDK அவசர எச்சரிக்கையை விடுத்துள்ளது.
ஹேக் செய்யப்பட்ட CDK அமைப்புகளைப் பயன்படுத்தும் டீலர்ஷிப்களில் ஜெனரல் மோட்டார்ஸ் ஒன்றாகும்
CDK ஆனது கணினிமயமாக்கப்பட்ட நிதி மற்றும் காப்பீட்டு தரவுத்தளத்துடன் டீலர்ஷிப்களை வழங்குகிறது, இது உடல் ரீதியான ஆவணங்களைத் தவிர்க்கிறது, வாடிக்கையாளர்களின் தகவலை உடனடியாக அணுகுகிறது மற்றும் வாடிக்கையாளர்கள் ஆன்லைனில் கார்களை வாங்கக்கூடிய டிஜிட்டல் சில்லறை தளத்தை வழங்குகிறது.
நிறுவனம் ஜூன் 18 அன்று முதன்முதலில் தாக்கப்பட்டது, இது அதன் பெரும்பாலான அமைப்புகளை மூடுவதற்கு கட்டாயப்படுத்தியது, மேலும் அது முதல் ஹேக்கிலிருந்து மீண்டு வரும்போது, அடுத்த நாள் இரண்டாவது தாக்குதல் தாக்கியது.
நிறுவனம் இன்னும் தாக்குதல் குறித்து விசாரித்து வருகிறது, மேலும் என்ன தரவு திருடப்பட்டது என்பதை இன்னும் உறுதிப்படுத்தவில்லை.
தாக்குதல்களுக்குப் பிறகு, CDK தனது ஊடாடும் குரல் பதில் வரிசையில் ஒரு செய்தியை வெளியிட்டது, வாடிக்கையாளர்கள் தாங்கள் ஊழியர்கள் என்று கூறும் நபர்களிடமிருந்து அழைப்புகளைப் பெறும்போது எச்சரிக்கையாக இருக்க வேண்டும்.
கணினி அணுகலைப் பெற முயற்சிக்கும் CDK இன் உறுப்பினர்கள் அல்லது துணை நிறுவனங்களாகக் காட்டிக்கொண்டு மோசமான நடிகர்கள் எங்கள் வாடிக்கையாளர்களைத் தொடர்பு கொள்கிறார்கள் என்பதை நாங்கள் அறிவோம்,” என்று முன் பதிவு செய்யப்பட்ட வரி கூறுகிறது.
‘CDK அசோசியேட்டுகள் வாடிக்கையாளர்களை அவர்களின் சூழல் அல்லது அமைப்புகளுக்கான அணுகலுக்காக தொடர்பு கொள்ளவில்லை,’ அது தொடர்ந்தது: ‘CDK அல்லாத ஊழியர்கள் மற்றும் தகவல்தொடர்புகளுக்கு மட்டும் பதிலளிக்கவும்.’
அச்சுறுத்தும் நபர்கள் ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தொலைபேசி அழைப்புகளைப் பயன்படுத்தி அறியாத வாடிக்கையாளர்களைத் தங்கள் தனிப்பட்ட தகவல்களைப் பகிர்ந்து கொள்ள அல்லது தனியுரிம அமைப்புகள் மற்றும் நிறுவனத்தின் நிதிச் சொத்துக்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெறலாம்.
வாடிக்கையாளர்கள் விழிப்புடன் இருக்குமாறு CDK அறிவுறுத்தியதுடன், வாடிக்கையாளர் ஆதரவு அல்லது ஊழியர்களிடமிருந்து வரும் எந்தவொரு தகவல்தொடர்பிலும் ஈடுபட வேண்டாம் என்று அவர்களிடம் கூறியது, அவர்கள் இந்த நேரத்தில் வாடிக்கையாளர்களை அணுகவில்லை என்று கூறினார்.
தற்போது ‘தீர்விற்கான மதிப்பிடப்பட்ட காலக்கெடு எதுவும் இல்லை, எனவே எங்கள் டீலர் அமைப்புகள் பல நாட்களுக்கு கிடைக்காது’ என்று CDK தனது செய்தியில் தெரிவித்துள்ளது.
தாக்குதலால் எத்தனை வாடிக்கையாளர்கள் பாதிக்கப்பட்டனர், எந்தக் குழு அதை நடத்தியது அல்லது எங்கிருந்து வந்தது என்பது இன்னும் தெளிவாகத் தெரியவில்லை.
ஃபைண்ட்லே ஆட்டோமோட்டிவ் குழுவை ஆஃப்லைனில் தள்ளிய ஒரு தனி ஹேக் சில நாட்களுக்குப் பிறகு தாக்குதல் நடந்தது.
டீலர்ஷிப்கள் வாடிக்கையாளர்களின் கடன் விண்ணப்பங்கள் மற்றும் நிதித் தகவல்களில் ‘தகவல் பொக்கிஷத்தை’ வைத்திருப்பதால், ஹேக்கர்களுக்கு முக்கிய இலக்காக டீலர்ஷிப்கள் இருப்பதாக சூரிச் வட அமெரிக்கா நிறுவனம் எச்சரித்தது.
‘கூடுதலாக, டீலர்ஷிப் அமைப்புகள் பெரும்பாலும் வெளிப்புற இடைமுகங்கள் மற்றும் வெளிப்புற சேவை வழங்குநர்கள் போன்ற போர்ட்டல்களுடன் ஒன்றோடொன்று இணைக்கப்பட்டுள்ளன,’ பல டீலர்ஷிப்களில் ‘அடிப்படை இணைய பாதுகாப்பு பாதுகாப்புகள்’ இல்லை என்று சூரிச் விளக்கினார்.
தனிப்பட்ட கார் டீலர்ஷிப்கள் மீதான சைபர்-ஹேக்கர்களின் தாக்குதல்கள் கடந்த ஆண்டு 15 முதல் 17 சதவிகிதம் வரை உயர்ந்து, அதன் மீது பெருமிதம் கொள்ளும் புள்ளிவிவரங்களை CDK தயாரித்துள்ளது. இணையதளம் இது ‘சைபர் தாக்குதல்களைத் தடுக்க, பாதுகாக்க மற்றும் பதிலளிப்பதற்கான மூன்று-நிலை இணையப் பாதுகாப்பு உத்தியை’ வழங்குகிறது.
அரிசோனாவில் உள்ள பீனிக்ஸ் நகரில் உள்ள நிசான் டீலர்ஷிப், CDK-ன் சைபர் தாக்குதலால் அதன் 50,000 வாடிக்கையாளர்களை பாதித்த பிறகு ‘நிறுத்தப்பட்டுள்ளது’
பீனிக்ஸில் உள்ள நிசான் டீலர்ஷிப்பில் விற்பனை மேலாளர் அலெக்ஸ் பேட்ரான் கூறினார் ப்ளூம்பெர்க் வியாழன் அன்று வணிகம் ‘கிட்டத்தட்ட ஸ்தம்பித்தது’.
CDK இன் மென்பொருளைப் பயன்படுத்தத் தொடங்கிய 2014 ஆம் ஆண்டு முதல் தங்கள் கடையின் மூலம் வாகனம் வாங்கிய அனைவரையும் உள்ளடக்கிய 50,000 வாடிக்கையாளர்களை இந்தத் தாக்குதல் பாதித்திருக்கலாம் என்று அவர் கடையில் கூறினார்.
நிறுவனம் தெரிவித்துள்ளது ஆக்சியோஸ் இது இன்னும் சைபர் தாக்குதலின் தாக்கத்தை மதிப்பிடுகிறது மற்றும் வாடிக்கையாளர்களுக்கு வழக்கமான புதுப்பிப்புகளை வழங்கும்.
‘எங்கள் சேவைகளை மீண்டும் நிலைநிறுத்துவதற்கான முயற்சிகளில் நாங்கள் விழிப்புடன் இருக்கிறோம் மற்றும் எங்கள் டீலர்களை வழக்கம் போல் விரைவாக வணிகத்திற்குத் திரும்பப் பெறுகிறோம்,’ என்று CDK கூறியது.
DailyMail.com கருத்துக்காக CDKஐ அணுகியுள்ளது.
